【发布时间】:2018-01-15 03:22:44
【问题描述】:
我知道了:
XMLHttpRequest 无法加载 http://62.244.120.89:9000/api/v2/content/categories/sl_1-main/。 请求标头字段 HTTP_LANGUAGE_CODE 不允许 预检响应中的 Access-Control-Allow-Headers。
我发现了问题:Request header field Access-Control-Allow-Headers is not allowed by itself in preflight response
在一个答案中,他们建议添加响应标头
response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT"); response.setHeader("Access-Control-Allow-Headers", "Access-Control-Allow-Headers, Origin,Accept, X-Requested-With,内容类型,访问控制请求方法, 访问控制请求标头");
我是否在客户端的服务器上执行此操作?
【问题讨论】:
-
CORS 是服务器......不是客户端
-
服务器必须使用所有非默认详细信息来回答预检请求 (
OPTIONS),包括。不是“CORS 安全列表请求标头”的标头。见developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS 和fetch.spec.whatwg.org/#cors-safelisted-request-header。
标签: javascript